剑客
关注科技互联网

研究发现潜伏恶意在云计算托管服务

研究发现潜伏恶意在云计算托管服务

这张地图显示位置发生坏存储库 (栏) 的影响。信用︰ 信用︰ 晓菁廖、 佐治亚理工学院

20 大云托管服务的一项研究发现,多达 10%的储存库,由他们主办的失密-与数百名积极提供恶意软件的”水桶”。这种坏的内容可能是有挑战性的然而,却发现,因为它可以迅速组装从单独可能不显示为恶意的存储组件。

若要标识内容的不良,研究人员创建查找功能独特的坏的资料库,称为”棒”扫描工具某些类型的重定向计划和旨在保护恶意软件从扫描仪的”把关人”元素包含的功能。来自佐治亚理工学院、 印第安纳大学布卢明顿和加利福尼亚大学圣塔芭芭拉分校的研究人员进行了研究。

据说是基于云计算的恶意活动的第一次系统的研究,研究将于 10 月 24 日在 ACM 计算机与通信安全,在维也纳,奥地利会议。工作是在部分国家自然科学基金资助的。

拉希姆 Beyah,佐治亚理工学院学校的电气和计算机工程教授说:”坏演员已经迁移到云与其他人一样,”。”坏家伙们正在利用云提供恶意软件和其他邪恶的东西,同时剩余的未被发现。他们使用的资源被破坏各种方式,从传统到仅仅利用了较差的配置漏洞”。

Beyah 和研究生晓菁廖发现不良行为可以通过保持他们的恶意软件组件在单独的存储库,通过自己不触发传统的扫描仪隐藏他们的活动。只有当他们需要发动攻击了这个恶意软件的不同部分的组装。

“有些利用漏洞攻击似乎是良性的直到他们以某种方式,组装”解释 Beyah,是摩托罗拉基金会教授和副研究员的战略举措和创新学校的电气和计算机工程专业。”当你扫描组件在一种零敲碎打的方式时,你只能看到部分的恶意软件,而你看到的部分可能不是恶意。

在云彩中,恶意行为者利用扫描存储量太大可以是多么的困难。云计算托管服务的经营者可能没有资源来做可能需要找到酒吧-深扫描和存储库及其监测可能受到服务级别协议。

Beyah 说︰ 虽然分手恶意软件帮助隐藏它,战略亦创造技术寻找主办,”坏桶”。许多的不良行为有冗余存储库连接的特定类型的重定向计划允许攻击继续如果丢失一桶了。坏的水桶也通常有”看门人”,用来防止扫描仪进入资料库,又凡网页被送达,就很容易传播的简单结构。

“我们观察到是有一个关联如何这些攻击者已经设置的东西的内在结构,”他解释说。”例如,坏人都有保镖在门外。这是不正常的云存储,而我们这种结构用于检测到它们。

研究人员开始研究已知的坏资料库,以了解他们如何使用一个小数目。基于他们学到了什么,他们创造了”BarFinder,”一个扫描仪的工具,自动搜索并检测到坏资料库的共同特点。

总体而言,研究人员扫描超过 140,000 站点上 20 云托管网站,发现约 700 活动资料库 formalicious 内容。总数,约 10%的云存储库的研究小组已损害了以某种方式。研究人员通知云计算托管公司之前研究的发表他们的研究结果。

“这是无处不在的云,”Beyah 说。”我们发现每一个托管的服务,我们研究的问题。我们相信这是云计算托管行业的一个重大问题。

在某些情况下,不良行为只是开了廉价的帐户,并开始主持他们的软件。在其他情况下,恶意内容被隐藏在基于云计算的域中的知名品牌。混合好品牌域中的内容与内容的不良可免受恶意软件被列入黑名单的域。

Beyah 和廖看到种类繁多的攻击在云中托管资料库,从网络钓鱼和共同驱动的下载到假冒防病毒软件和计算机更新站点。”他们可以直接从这些存储桶,攻击你或他们可以将您重定向到其他恶意的桶或恶意的水桶,一系列”他说。”就很难看到哪里代码重定向你”。

为了保护免受这些攻击的基于云计算的存储库,Beyah 建议通常的防御系统,包括修补的系统和适当的配置设置。

展望未来,研究者希望能够向更广泛的受众提供 BarFinder。这可以包括到一家保安公司,技术许可或使它可作为一种开放源码工具。

“攻击者很聪明,并作为我们安全的东西,使云计算基础架构更具挑战性,他们攻击,他们将移动到别的东西,”他说。”同时,我们可以确保每个系统使互联网更加安全一点。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址